Technologiczny świat obiegła wiadomość o poważnym incydencie bezpieczeństwa, który - jak wiadomo - dotknął Okta. Okazało się, że jego skutki sięgnęły znacznie dalej, obejmując również 1Password. Tym samym, padł blady strach na użytkowników tego managera haseł. Czy słusznie?
1Password to popularna platforma do zarządzania hasłami, używana przez ponad 100 000 firm i miliony użytkowników na całym świecie. W ostatnich dniach firma ogłosiła, że wykryła podejrzaną aktywność w swojej infrastrukturze, której dostawcą jest właśnie Okta. Początkowo doszło do poważnych niepokojów wśród wszystkich użytkowników 1Password, jednak wygląda na to, że kluczowe informacje są - na szczęście - bezpieczne. Inżynierowie 1Password po dochodzeniu doszli bowiem do wniosku, iż hakerzy nie uzyskali dostępu do żadnych danych użytkowników 1Password.
Polecamy na Geekweek: Na rządowych stronach ustawili hasło "admin123". Haker nie miał litości
Zacznijmy jednak od początku. Firma Okta ujawniła, że hakerzy włamali się do jej systemu zarządzania pomocą techniczną używając skradzionych danych logowania. Do zaatakowania Okta wykorzystano system dotyczący przesyłania i przetwarzania plików HAR. Niestety, te zawierają poufne dane, w tym pliki cookie - co można wykorzystać do podszywania się pod ważnych klientów Okta. Co ciekawe, Okta akurat dowiedziała się o włamie od... BeyondTrust, co oznacza, że włamanie miało miejsce wcześniej. Pytanie, czy Okta byłaby w stanie wykryć podejrzaną aktywność, gdyby nie to, że otrzymali oni "cynk" od ekspertów zajmujących się cyberbezpieczeństwem.
Warto dodać, że podobny schemat działania zauważono w kontekście ataku na Cloudflare, który miał miejsce na dwa dni przed ujawnieniem włamu do Okta. Tam wykorzystano token skradziony z Okta i uzyskano uprawnienia administracyjne w Cloudflare. Widać więc, że jak chodzi o to, co się stało - mamy do czynienia ze swoistym systemem naczyń połączonych.
Wpis opublikowany przez 1Password wskazuje, że źródłem ataku na 1Password również był włam na Okta - użyto bowiem wykradzionych stamtąd informacji - m. in. dot. sesji pracownika pionu administracyjnego. Naruszenie bezpieczeństwa platformy prawdopodobnie jest częścią znacznie większej akcji, w której hakerzy wyszukują przydatnych danych i używają ich potem do atakowania kolejnych usług.
To, co stało się w 1Password ponadto zwraca uwagę na znaczenie ciągłego monitorowania infrastruktur i poprawy zabezpieczeń. Wszystkie wymienione podmioty wdrożyły już rozwiązania mające na celu uszczelnienie ich infrastruktur. Sytuacja zdaje się być pod kontrolą, ale niewykluczone, że o ataku jeszcze usłyszymy w kontekście innych poszkodowanych firm, do których dostano się poprzez dane wykradzione z Okta. Nie wiadomo dokładnie, czym jeszcze mogą dysponować hakerzy.
Tyle dobrego, że użytkownicy 1Password raczej nie są zagrożeni ryzykiem wycieku ich prywatnych danych. Hasła - jak się wydaje - są więc bezpieczne. Oby ta i podobne sytuacje nie doprowadziły do tak tragicznego w skutkach wycieku, jaki zdarzył się LastPass - akurat ta firma bezpowrotnie utraciła zaufanie swoich klientów. 1Password na razie przed takim losem się broni.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
